Add Flush+Flush paragraph
This commit is contained in:
parent
6f2ee86e3a
commit
83a2071adc
64
main.tex
64
main.tex
@ -4,6 +4,7 @@
|
||||
\usepackage[margin=1.2in]{geometry}
|
||||
\usepackage[french]{babel}
|
||||
\usepackage[T1]{fontenc}
|
||||
\usepackage{algorithm2e}
|
||||
\usepackage{csquotes}
|
||||
\usepackage{hyperref}
|
||||
\usepackage{graphicx}
|
||||
@ -11,16 +12,18 @@
|
||||
\usepackage{xcolor}
|
||||
\usepackage{syntax}
|
||||
|
||||
% configuration des packages
|
||||
\hypersetup{colorlinks=false}
|
||||
\graphicspath{ {./figs/} }
|
||||
\SetKwComment{Comment}{/* }{ */}
|
||||
|
||||
% titre
|
||||
\title{Caractérisation de l’instruction \texttt{clflush} sur systèmes multi-socket}
|
||||
\author{\textsc{Augustin LUCAS}\\ENS de Lyon\\ \\Encadré par :\\
|
||||
\textsc{Guillaume DIDIER}, \textsc{Angeliki KRITIKAKOU}\\
|
||||
Équipe TARAN\\
|
||||
Laboratoire IRISA\\
|
||||
RENNES}
|
||||
Équipe \textsc{Taran}\\
|
||||
Laboratoire \textsc{Irisa}\\
|
||||
Université de \textsc{Rennes} 1}
|
||||
|
||||
\date{3 Juin 2024 - 12 Juillet 2024}
|
||||
|
||||
@ -62,7 +65,7 @@ plus utiles. Comme on ne peut pas aissément déterminer quels seront les procha
|
||||
une heuristique de type LRU (Least Recently Used) est généralement mise en place pour déterminer
|
||||
les données à évicter.
|
||||
|
||||
\begin{figure}[h]
|
||||
\begin{figure}[ht]
|
||||
\centering
|
||||
\includegraphics[width=0.3\textwidth]{cachehierarchy}
|
||||
\caption{Différents niveaux de cache}
|
||||
@ -79,7 +82,7 @@ Si le L3 est partagé, il n'est cependant pas situé en un seul endroit dans le
|
||||
mais est séparé en différentes slices : des tranches de mémoire accolées chacune à un coeur.
|
||||
\footnote{\TODO{c'est plus compliqué sur les nouveaux proc}}
|
||||
|
||||
\begin{figure}[h]
|
||||
\begin{figure}[ht]
|
||||
\centering
|
||||
\includegraphics[width=0.4\textwidth]{broadwell-die-shot}
|
||||
\caption{Broadwell Deca-Core die shot by Intel - annotated by Wikichip \cite{broadwelldieshot}}
|
||||
@ -89,7 +92,7 @@ Lorsqu'un coeur accède à une donnée qui n'est pas encore dans son cache, c'es
|
||||
les \TODO{x bits} environnants qui sont chargés dans son L1 ou L2. Comme le L3 est inclusif,
|
||||
la ligne y est chargée également. Une fonction de hachage non documentée prenant en entrée
|
||||
l'adresse mémoire de la donnée permet de choisir dans quelle slice du L3 celle-ci sera stockée.
|
||||
Le travail de Clémentine Maurice et al.\cite{slice-reverse} a permis de \TODO{dévoiler} cette fonction.
|
||||
Le travail de Clémentine Maurice et al.\cite{slice-reverse} a permis de révéler cette fonction.
|
||||
|
||||
\subsection{\TODO{cache coherency protocols}}
|
||||
|
||||
@ -97,7 +100,7 @@ Le travail de Clémentine Maurice et al.\cite{slice-reverse} a permis de \TODO{d
|
||||
|
||||
\subsubsection{L'instruction \texttt{clflush}}
|
||||
|
||||
D'après le manuel Intel\cite{intel-man}:
|
||||
D'après le manuel Intel\cite{intel-man-vol1}:
|
||||
\begin{displayquote}
|
||||
(flush cache line) instruction writes and invalidates the cache line associated
|
||||
with a specified linear address. The invalidation is for all levels of the processor’s cache
|
||||
@ -111,13 +114,58 @@ Si des modifications avaient eu lieu, les modifications sont réécrites dans la
|
||||
L'instruction \texttt{clflush} est accessible à tout utilisateur non privilégié sur
|
||||
les adresses mémoires auxquelles il a accès.
|
||||
|
||||
\subsubsection{\TODO{Flush+Flush}}
|
||||
\subsubsection{Flush+Flush}
|
||||
|
||||
Le temps d'exécution de l'instruction \texttt{clflush} dépendant de l'état de cohérence de la ligne
|
||||
de cache concernée, la connaissance de son temps d'exécution permet de déterminer dans quel état était la ligne.
|
||||
La différence la plus importante étant entre un \textit{hit} dans l'état exclusif (E) et un \textit{miss} (I),
|
||||
Flush+Flush \cite{flushflush} propose la méthode suivante :
|
||||
|
||||
\begin{algorithm}[ht]
|
||||
\caption{Flush+Flush}\label{alg:flushflush}
|
||||
\KwData{$x$ : addresse à surveiller}
|
||||
\KwResult{Y a t-il eu un accès à $x$ ?}
|
||||
$clflush(x)$ \Comment*[l]{$x$ est dans l'état $I$}
|
||||
$sleep(n)$ \Comment*[l]{$x$ passe dans l'état $E$ si un coeur y accède}
|
||||
$t \gets rdtsc()$\;
|
||||
$clflush(x)$\;
|
||||
$total\_time \gets rdtsc() - t$\;
|
||||
\end{algorithm}
|
||||
|
||||
Les avantages de cette méthode par rapport à Prime+Probe,
|
||||
Evict+Time ou encore Flush+Reload\TODO{[?]} sont multiples :
|
||||
aucun accès mémoire n'est réalisé pour surveiller l'adresse, ce qui rend les méthodes de détection inefficaces ;
|
||||
comme aucun accès mémoire n'est réalisé, l'effet sur le CPU et la durée d'une passe de surveillance est
|
||||
bien plus faible \TODO{de combien ?}.
|
||||
|
||||
Similairement à ces autres méthodes, Flush+Flush peut extraire des données du fonctionnement des autres processus
|
||||
en regardant les accès mémoires faits dans les bibliothèques partagés, qui occupent les mêmes zones de la mémoire physique pour différents processus.
|
||||
\TODO{[?]} propose par exemple de récupérer les bits d'une clé privée \TODO{ssh ? générique ? RSA ?}
|
||||
en regardant les zones mémoire accédées dans la bibliothèque partagée \TODO{\texttt{libcrypto.so}} pendant le
|
||||
chiffrement de données.
|
||||
La possibilité de créer un enregistreur de frappe
|
||||
(\textit{keylogger}) en se basant sur les mappages de disposition de clavier dans
|
||||
\TODO{\texttt{libclaviergtk.so}} est également mise en oeuvre dans \TODO{[?]}.
|
||||
|
||||
\subsubsection{Améliorer la précision}
|
||||
\TODO{changer le titre}
|
||||
|
||||
Là où Flush+Reload choisit de mesurer le temps pour charger à nouveau une adresse en mémoire, Flush+Flush choisit
|
||||
de mesurer le temps nécessaire pour l'évincer : la différence entre
|
||||
un \textit{cache hit} et un \textit{cache miss} est alors beaucoup moins perceptible. De bons résultats ont
|
||||
toutefois été obtenus avec une calibration \TODO{en fonction des informations
|
||||
\textit{coeur attaquant, coeur victime, slice de L3}}\cite{flushflush}. Guillaume DIDIER et al. proposent
|
||||
une autre approche : comprendre le trajet des messages échangés dans le CPU dans le cas d'un \textit{hit} ou
|
||||
d'un \textit{miss}, afin d'en déduire \TODO{des fonctions mathématiques plus légères et claires qu'une calibration
|
||||
intensive}\cite{calibrationdoneright}.
|
||||
|
||||
Ce travail s'était intéressé à certains processeurs Intel de micro-architecture \TODO{? et ?}, mais a révélé
|
||||
que les résultats seraient plus complexes sur des systèmes à plusieurs \textit{socket}.
|
||||
|
||||
\section{\TODO{Systèmes multi-socket}}
|
||||
\TODO{trouver un titre approprié}
|
||||
|
||||
|
||||
\subsection{\TODO{Conduite des expériences}}
|
||||
|
||||
\subsection{\TODO{Analyse des résultats}}
|
||||
|
||||
13
refs.bib
13
refs.bib
@ -46,3 +46,16 @@
|
||||
series = {RAID 2015}
|
||||
}
|
||||
|
||||
@book{intel-man-vol1,
|
||||
author={Intel Corporation},
|
||||
title={Intel 64 and IA-32 Architecture Optimization Reference Manual},
|
||||
year={2024},
|
||||
url={https://software.intel.com/sites/default/files/managed/9e/bc/64-ia-32-architectures-optimization-manual.pdf}
|
||||
}
|
||||
|
||||
@book{intel-man-vol4,
|
||||
author={Intel Corporation},
|
||||
title={Intel 64 and IA-32 Architectures Software Developer’s Manual},
|
||||
year={2023},
|
||||
url={https://www.intel.fr/content/www/fr/fr/content-details/774500/intel-64-and-ia-32-architectures-software-developer-s-manual-volume-4-model-specific-registers.html}
|
||||
}
|
||||
|
||||
Loading…
Reference in New Issue
Block a user